Eskalasi hak istimewa lokal di Klien Zoom untuk Windows
- ZSB-22004
- CVE-2022-22782
- Tinggi
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Zoom Client for Meetings untuk Windows sebelum versi 5.9.7, Zoom Rooms untuk Ruang Konferensi untuk Windows sebelum versi 5.10.0, Plugin Zoom untuk Microsoft Outlook untuk Windows sebelum versi 5.10.3, dan Klien Rapat Zoom VDI untuk Windows sebelum versi 5.9.6; rentan terhadap masalah eskalasi hak istimewa lokal selama operasi perbaikan penginstal. Pelaku kejahatan dapat memanfaatkan hal ini untuk berpotensi menghapus file atau folder tingkat sistem, yang menyebabkan masalah integritas atau ketersediaan pada mesin host pengguna.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Dilaporkan oleh Zero Day Initiative
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 04/27/2022 | Publikasi Awal |